CVSS: 9.1EPSS: 0%CPEs: 223EXPL: 0CVE-2014-1501
https://notcve.org/view.php?id=CVE-2014-1501
19 Mar 2014 — Mozilla Firefox before 28.0 on Android allows remote attackers to bypass the Same Origin Policy and access arbitrary file: URLs via vectors involving the "Open Link in New Tab" menu selection. Mozilla Firefox anterior a 28.0 en Android permite a atacantes remotos evadir Same Origin Policy y acceder a archivos arbitrarios: URLs a través de vectores que involucran la selección de menú "Abrir enlace en una pestaña nueva". • http://lists.opensuse.org/opensuse-security-announce/2014-03/msg00016.html • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 6.5EPSS: 1%CPEs: 225EXPL: 0CVE-2014-1489 – Ubuntu Security Notice USN-2102-2
https://notcve.org/view.php?id=CVE-2014-1489
06 Feb 2014 — Mozilla Firefox before 27.0 does not properly restrict access to about:home buttons by script on other pages, which allows user-assisted remote attackers to cause a denial of service (session restore) via a crafted web site. Mozilla Firefox anterior a 27.0 no restringe debidamente el acceso a botones about:home por script en otras páginas, lo que permite a atacantes remotos asistidos por usuario causar una denegación de servicio (restablecimiento de sesión) a través de un sitio web manipulado. Christian Hol... • http://lists.opensuse.org/opensuse-security-announce/2014-02/msg00004.html • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 6.5EPSS: 0%CPEs: 223EXPL: 0CVE-2014-1484 – Firefox for Android Information Leak
https://notcve.org/view.php?id=CVE-2014-1484
06 Feb 2014 — Mozilla Firefox before 27.0 on Android 4.2 and earlier creates system-log entries containing profile paths, which allows attackers to obtain sensitive information via a crafted application. Mozilla Firefox anterior a 27.0 en Android 4.2 y anteriores crea entradas en el registro del sistema que contienen rutas de perfil, lo que permite a atacantes remotos obtener información sensible a través de una aplicación manipulada. A series of vulnerabilities have been discovered in Firefox for Android that allows a m... • http://archives.neohapsis.com/archives/bugtraq/2014-03/0153.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.5EPSS: 0%CPEs: 228EXPL: 0CVE-2013-5611 – Ubuntu Security Notice USN-2052-1
https://notcve.org/view.php?id=CVE-2013-5611
11 Dec 2013 — Mozilla Firefox before 26.0 does not properly remove the Application Installation doorhanger, which makes it easier for remote attackers to spoof a Web App installation site by controlling the timing of page navigation. Mozilla Firefox anterior a la versión 26.0 no elimina adecuadamente el doorhanger de la aplicación de instalación, lo que hace más sencillo para atancates remotos falsificar un sitio de instalación Web App mediante el control del tiempo de navegación por páginas. Ben Turner, Bobby Holley, Je... • http://lists.fedoraproject.org/pipermail/package-announce/2013-December/123437.html •
CVSS: 2.4EPSS: 0%CPEs: 2EXPL: 0CVE-2011-2292
https://notcve.org/view.php?id=CVE-2011-2292
18 Oct 2011 — Unspecified vulnerability in Oracle Solaris 9 and 11 Express allows local users to affect confidentiality and integrity via unknown vectors related to xscreensaver. Vulnerabilidad no especificada en Oracle Solaris v9 y Express v11 permite a usuarios locales afectar la confidencialidad y la integridad a través de vectores desconocidos relacionados con xscreensaver. • http://osvdb.org/76462 •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2011-3537
https://notcve.org/view.php?id=CVE-2011-3537
18 Oct 2011 — Unspecified vulnerability in Oracle Solaris 8, 9, 10, and 11 Express allows local users to affect availability via unknown vectors related to Kernel/Filesystem. Vulnerabilidad no especificada en Oracle Solaris v8, v9, v10, y v11 Express permite a los usuarios locales a afectar a la disponibilidad a través de vectores desconocidos relacionados con el núcleo / sistema de archivos. • http://osvdb.org/76472 •
CVSS: 7.5EPSS: 2%CPEs: 4EXPL: 0CVE-2011-3534
https://notcve.org/view.php?id=CVE-2011-3534
18 Oct 2011 — Unspecified vulnerability in Oracle Solaris 8, 9, 10, and 11 Express allows remote attackers to affect availability via unknown vectors related to Network Status Monitor (statd). Vulnerabilidad no especificada en Oracle Solaris 8, 9, 10, y 11 Express permite a los usuarios remotos afectar a la disponibilidad a través de vectores desconocidos relacionados con Network Status Monitor (statd). • http://osvdb.org/76469 •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2011-2313
https://notcve.org/view.php?id=CVE-2011-2313
18 Oct 2011 — Unspecified vulnerability in Oracle Solaris 10 allows local users to affect availability, related to ZFS, a different vulnerability than CVE-2011-2311. Vulnerabilidad no especificada en Oracle Solaris 10 permite a usuarios locales afectar la disponibilidad, relacionados con ZFS, una vulnerabilidad diferente a CVE-2011-2311. • http://www.oracle.com/technetwork/topics/security/cpuoct2011-330135.html •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2011-3539
https://notcve.org/view.php?id=CVE-2011-3539
18 Oct 2011 — Unspecified vulnerability in Oracle Solaris 10 and 11 Express allows local users to affect availability via unknown vectors related to Zones. Vulnerabilidad no especificada en Oracle Solaris v10 y v11 Express permite a usuarios locales afectar a la disponibilidad a través de vectores desconocidos relacionado con Zones. • http://osvdb.org/76473 •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2011-2286
https://notcve.org/view.php?id=CVE-2011-2286
18 Oct 2011 — Unspecified vulnerability in Oracle Solaris 10 and 11 Express allows remote authenticated users to affect availability, related to ZFS. Vulnerabilidad no especificada en Oracle Solaris v10 y v11 Express que permite a usuarios remotos autenticados afectar la disponibilidad relacionada con ZFS. • http://osvdb.org/76461 •